30 Temmuz'da, Vyper'ın bazı sürümlerinde (0.2.15, 0.2.16 ve 0.3.0) başarısız olan yinelemeli bir kilit güvenlik açığı nedeniyle Curve stabilcoin havuzu alETH/msETH/pETH saldırıya uğradı. Curve'ün bazı stablecoin havuzlarına yapılan saldırılardan etkilenen Alchemix, JPEG'd, Metronome, deBridge ve Ellipsis şu anda yaklaşık 70 milyon dolarlık kümülatif bir kayba sahip:
Alchemix: 7259 ETH ve 4821 alETH (~22 milyon dolar);
JPEG'd: 6106 ETH (yaklaşık 11,4 milyon USD);
Metronom: 866.554 ETH (yaklaşık 1,6 milyon $), 955 smETH (yaklaşık 1,7 milyon $);
CRV-ETH havuzu: 10.500 ETH (yaklaşık 19,4 milyon ABD Doları), 7,19 milyon CRV (yaklaşık 4,4 milyon ABD Doları).
Saldırıdan etkilenen CRV'nin fiyatı düştü ve kurucunun kredisi tasfiye riskiyle karşı karşıya kaldı
31 Temmuz'daki saldırıdan etkilenen Curve Finance'in toplam kilitleme hacmi (TVL), 30 Temmuz'daki 3.266 milyar dolardan 24 saatlik düşüşle 1.869 milyar dolara düştü ve 24 saatte %42.78'lik CRV fiyatları ve %14.89 düştü. saat
CRV'nin düşen fiyatı, Curve'ün kurucusu Michael Egorov'u Aave'deki 70 milyon dolarlık borçlanma pozisyonunun tasfiye riskiyle yüzleşmeye zorladı. Bunun ışığında Egorov, krediyi geri ödemek için fon karşılığında CRV'yi OTC aracılığıyla sattı.
OTC satışının başladığı 1 Ağustos'tan bu yana, 6 Ağustos itibarıyla Egorov, 57,06 milyon USD karşılığında 30 yatırımcı/kuruma 142,65 milyon CRV sattı.
6 Ağustos itibarıyla Egorov, yaklaşık 48,7 milyon ABD Doları borç ölçeğiyle dört platformda 269,8 milyon CRV'yi (yaklaşık 166 milyon ABD Doları) ipotek etti.
Saldırgan parayı iade eder
30 Temmuz'da coffeebabe.eth istismarcısı Metronome'a 786 ETH (1,45 milyon $) ve 955 smETH (1,74 milyon $) ve Curve Finance'e 2,879 ETH (5,36 milyon $) iade etti;
3 Ağustos'ta Curve Vakfı, istismarcıya, saldırganın kalan %90'ı 6 Ağustos sabah 8:00'e (UTC) kadar iade etmesi durumunda çalınan fonların %10'unu ödül olarak almayı teklif eden zincir üstü bir mesaj gönderdi;
4 Ağustos'ta 0x6ec saldırganı 5495 WETH'yi (10 milyon ABD Doları) JPEG'd'e iade etti ve 610 ETH'yi (1,1 milyon ABD Doları) %10 ödül olarak tuttu; 0xdce saldırganı 2258 ETH (415 milyon ABD Doları) ve 48,20 alteth (8,82 milyon ABD Doları) iade etti );
5 Ağustos'ta 0xdce, tamamı iade edilen 4.999 ETH'yi (9.18 milyon $) AlchemixFi'ye iade etti;
6 Ağustos'ta çalınan varlıkların %32'si (yaklaşık 18,7 milyon dolar) henüz iade edilmemişti:
MetronomeDAO'dan 80 ETH (14.700$);
CRV-ETH havuzundan 7681 ETH (14,4 milyon $) ve 7,19 milyon CRV (4,43 milyon $).
Basın tarihi itibariyle, Curve Finance Vyper istismarında çalınan 59.5 milyon $'ın yaklaşık 40.3 milyon $'ı iade edildi, 560.000 $'ı hacker'a ödül olarak verildi ve yaklaşık 18.7 milyon $'ı CRV/ETH istismarcısı tarafından henüz iade edilmedi ( 0xb752 ...b324).
7 Ağustos'ta Curve Finance, CRV/ETH güvenlik açığı saldırganlarının fonları gönüllü olarak iade etmeleri için son tarihin geçtiğini ve bilgisayar korsanlarının tutuklanmasına ve mahkum edilmesine yol açan bilgiler sağlayan herkese bir ödül verileceğini tweetledi (şu anda 1,85 milyon dolar) ).
!["Eğri Olayı"ndaki kilit çıkar gruplarının finansman hareketlerine genel bakış] (https://img-cdn.gateio.im/resize-social/moments-7f230462a9-0f1e9b4cc0-dd1a6f-1c6801) Ayrıca, Odaily Planet Daily özel olarak hatırlatır, Son zamanlarda X üzerinde resmi Curve gibi davranan bazı hesaplar (yani Twitter) var.Hileli hesaplar genellikle mavi veya sarı işaretlerle işaretleniyor ve önlem alınması gerekiyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
"Eğri olayı"nda kilit ilgi gruplarının finansman hareketlerine bir bakış
30 Temmuz'da, Vyper'ın bazı sürümlerinde (0.2.15, 0.2.16 ve 0.3.0) başarısız olan yinelemeli bir kilit güvenlik açığı nedeniyle Curve stabilcoin havuzu alETH/msETH/pETH saldırıya uğradı. Curve'ün bazı stablecoin havuzlarına yapılan saldırılardan etkilenen Alchemix, JPEG'd, Metronome, deBridge ve Ellipsis şu anda yaklaşık 70 milyon dolarlık kümülatif bir kayba sahip:
Saldırıdan etkilenen CRV'nin fiyatı düştü ve kurucunun kredisi tasfiye riskiyle karşı karşıya kaldı
31 Temmuz'daki saldırıdan etkilenen Curve Finance'in toplam kilitleme hacmi (TVL), 30 Temmuz'daki 3.266 milyar dolardan 24 saatlik düşüşle 1.869 milyar dolara düştü ve 24 saatte %42.78'lik CRV fiyatları ve %14.89 düştü. saat
CRV'nin düşen fiyatı, Curve'ün kurucusu Michael Egorov'u Aave'deki 70 milyon dolarlık borçlanma pozisyonunun tasfiye riskiyle yüzleşmeye zorladı. Bunun ışığında Egorov, krediyi geri ödemek için fon karşılığında CRV'yi OTC aracılığıyla sattı.
OTC satışının başladığı 1 Ağustos'tan bu yana, 6 Ağustos itibarıyla Egorov, 57,06 milyon USD karşılığında 30 yatırımcı/kuruma 142,65 milyon CRV sattı.
6 Ağustos itibarıyla Egorov, yaklaşık 48,7 milyon ABD Doları borç ölçeğiyle dört platformda 269,8 milyon CRV'yi (yaklaşık 166 milyon ABD Doları) ipotek etti.
Saldırgan parayı iade eder
30 Temmuz'da coffeebabe.eth istismarcısı Metronome'a 786 ETH (1,45 milyon $) ve 955 smETH (1,74 milyon $) ve Curve Finance'e 2,879 ETH (5,36 milyon $) iade etti;
3 Ağustos'ta Curve Vakfı, istismarcıya, saldırganın kalan %90'ı 6 Ağustos sabah 8:00'e (UTC) kadar iade etmesi durumunda çalınan fonların %10'unu ödül olarak almayı teklif eden zincir üstü bir mesaj gönderdi;
4 Ağustos'ta 0x6ec saldırganı 5495 WETH'yi (10 milyon ABD Doları) JPEG'd'e iade etti ve 610 ETH'yi (1,1 milyon ABD Doları) %10 ödül olarak tuttu; 0xdce saldırganı 2258 ETH (415 milyon ABD Doları) ve 48,20 alteth (8,82 milyon ABD Doları) iade etti );
5 Ağustos'ta 0xdce, tamamı iade edilen 4.999 ETH'yi (9.18 milyon $) AlchemixFi'ye iade etti;
6 Ağustos'ta çalınan varlıkların %32'si (yaklaşık 18,7 milyon dolar) henüz iade edilmemişti:
Basın tarihi itibariyle, Curve Finance Vyper istismarında çalınan 59.5 milyon $'ın yaklaşık 40.3 milyon $'ı iade edildi, 560.000 $'ı hacker'a ödül olarak verildi ve yaklaşık 18.7 milyon $'ı CRV/ETH istismarcısı tarafından henüz iade edilmedi ( 0xb752 ...b324).
7 Ağustos'ta Curve Finance, CRV/ETH güvenlik açığı saldırganlarının fonları gönüllü olarak iade etmeleri için son tarihin geçtiğini ve bilgisayar korsanlarının tutuklanmasına ve mahkum edilmesine yol açan bilgiler sağlayan herkese bir ödül verileceğini tweetledi (şu anda 1,85 milyon dolar) ).
!["Eğri Olayı"ndaki kilit çıkar gruplarının finansman hareketlerine genel bakış] (https://img-cdn.gateio.im/resize-social/moments-7f230462a9-0f1e9b4cc0-dd1a6f-1c6801) Ayrıca, Odaily Planet Daily özel olarak hatırlatır, Son zamanlarda X üzerinde resmi Curve gibi davranan bazı hesaplar (yani Twitter) var.Hileli hesaplar genellikle mavi veya sarı işaretlerle işaretleniyor ve önlem alınması gerekiyor.